Cyberattaque : les données de 4 millions d'employés fédéraux US piratées, la Chine pointée du doigt

Les cyberattaques se poursuivent à un rythme régulier dans ce nouveau continent qu'est l'Internet et le gouvernement américain affirme avoir découvert un piratage massif de données concernant quatre millions de ses employés fédéraux.

Intervenue en avril dernier et repérée par l'OPM (Office for Personnel Management), qui gère le personnel des agences fédérales, elle aurait été organisée en décembre dernier et préparée par des pirates chinois, accusent les autorités américaines qui y voient une nouvelle attaque contre les intérêts nationaux, d'après le Washington Post qui relate l'affaire.

L'OPM indique que le piratage concerneraient les données personnelles de 4 millions d'employés fédéraux, actuels et anciens, sans préciser jusqu'à quel niveau les pirates ont pu remonter dans la hiérarchie. Une procédure d'information va être lancée le 8 juin et l'organisme a indiqué être en relation avec l'US-CERT et le FBI pour évaluer l'impact global de l'intrusion.

Une responsabilité chinoise dans ce piratage a logiquement été démentie par l'ambassade de Chine aux Etats-Unis qui a critiqué une accusation hâtive et sans preuves. De son côté, l'OPM appelle les employés fédéraux à notifier tout élément suspect (mouvement de fonds sur leurs comptes bancaires, notamment) qui pourrait confirmer une exploitation des données personnelles volées.

Ce n'est pas la première fois que l'OPM fait l'objet d'un piratage, relève l'AFP : l'an dernier, une intrusion avait ciblé les dossiers de candidature de dizaines d'employés en vue d'une accréditation secret défense. Les observateurs notent cependant que cette annonce intervient dans le sillage de la révélation selon laquelle le gouvernement Obama a étendu les pouvoirs de la NSA en matière de surveillance d'Internet pour tenter de détecter les pirates informatiques de gouvernements étrangers. Comme un contre-feu ?